תוֹכֶן לְהַסתִיר
1 ADVANTECH נתב אפליקציית Net Flow Pfix
2 מידע על המוצר
3 הוראות שימוש
4 סמלים משומשים
5 יומן שינויים
6 תיאור המודול
7 תְצוּרָה
8 מֵידָע
9 הוראות שימוש
10 יכולת פעולה הדדית מזהה מנוע
11 מסמכים קשורים
12 מסמכים / משאבים
12.1 הפניות
13 פוסטים קשורים

ADVANTECH-LOGO

ADVANTECH נתב אפליקציית Net Flow Pfix

ADVANTECH-Router-App-NetFlow-Pfix-PRODUCT

מידע על המוצר

מפרטים

  • יַצרָן: Advantech Czech sro
  • כְּתוֹבֶת: סוקולסקה 71, 562 04 Usti nad Orlici, צ'כיה
  • מִסְמָך מס': APP-0085-EN
  • עדכון תאריך: 19 באוקטובר, 2023

תיאור המודול

  • מודול NetFlow/IPFIX הוא אפליקציית נתב שפותחה על ידי Advantech Czech s.r.o. הוא אינו כלול בקושחת הנתב הסטנדרטית ויש להעלותו בנפרד.
  • המודול מיועד לניטור תעבורת רשת. זה עובד על ידי איסוף מידע על תעבורת IP באמצעות בדיקה המותקנת בנתבים התומכים ב-NetFlow.
  • מידע זה נשלח לאחר מכן לאספן ולנתח של NetFlow לניתוח נוסף.

Web מִמְשָׁק

לאחר התקנת המודול, תוכל לגשת אליו web ממשק על ידי לחיצה על שם המודול בדף אפליקציות הנתב של הנתב שלך web ממשק. ה web הממשק מורכב מתפריט עם חלקים שונים:

תְצוּרָה

סעיף התצורה מאפשר לך להגדיר הגדרות שונות של אפליקציית הנתב NetFlow/IPFIX. כדי לגשת להגדרות התצורה, לחץ על הפריט "גלובלי" בתפריט הראשי של המודול web מִמְשָׁק. הפריטים הניתנים להגדרה כוללים:

  • אפשר בדיקה: אפשרות זו מתחילה לשלוח את המידע של NetFlow לאספן מרוחק (אם מוגדר) או לאספן המקומי (אם מופעל).
  • פרוטוקול: אפשרות זו מאפשרת לך לבחור את הפרוטוקול שישמש עבור שליחת מידע NetFlow. אתה יכול לבחור בין NetFlow v5, NetFlow v9 או IPFIX (NetFlow v10).
  • מזהה מנוע: אפשרות זו מאפשרת לך להגדיר את מזהה דומיין התצפית (עבור IPFIX), מזהה מקור (עבור NetFlow v9), או מזהה מנוע (עבור NetFlow v5). זה עוזר לאספן להבחין בין יצואנים מרובים. למידע נוסף, עיין בסעיף על יכולת פעולה הדדית של מזהה מנוע.

מֵידָע

קטע המידע מספק פרטים על המודול והרישיונות שלו. אתה יכול לגשת לקטע זה על ידי לחיצה על הפריט "מידע" בתפריט הראשי של המודול web מִמְשָׁק.

הוראות שימוש

מידע שנאסף

  • מודול NetFlow/IPFIX אוסף מידע על תעבורת IP מהבדיקה של הנתב. זה כולל פרטים כגון כתובות IP מקור ויעד, ספירת מנות, ספירת בתים ומידע פרוטוקול.

אחזור מידע מאוחסן

  • כדי לאחזר את המידע המאוחסן, עליך לגשת לאספן ולנתח NetFlow שאליו המודול מגיש את הנתונים. האספן והנתח יספקו כלים ודוחות לניתוח והצגה של המידע שנאסף.

יכולת פעולה הדדית מזהה מנוע

  • הגדרת מזהה המנוע בתצורה מאפשרת לך לציין מזהה ייחודי עבור היצואן שלך. זה שימושי כאשר יש לך יצואנים מרובים ששולחים נתונים לאותו אספן.
  • על ידי הגדרת מזהי מנוע שונים, האספן יכול להבדיל בין הנתונים שהתקבלו מיצואנים שונים.

פסקי זמן לתנועה

  • המודול אינו מספק מידע ספציפי לגבי תקופות תעבורה. אנא עיין במסמכים הקשורים או צור קשר עם Advantech Czech s.r.o. לפרטים נוספים.

מסמכים קשורים

  • למידע נוסף והנחיות מפורטות, עיין במסמכים הבאים:
  • מדריך תצורה
  • תיעוד קשור אחר שסופק על ידי Advantech Czech s.r.o.

שאלות נפוצות

ש: מי היצרן של NetFlow/IPFIX?

  • A: היצרן של NetFlow/IPFIX הוא Advantech Czech s.r.o.

ש: מהי המטרה של NetFlow/IPFIX?

  • A: NetFlow/IPFIX מיועד לניטור תעבורת רשת על ידי איסוף מידע תעבורת IP מנתבים התומכים ב-NetFlow ושליחתו לאספן ומנתח NetFlow.

ש: כיצד אוכל לגשת להגדרות התצורה של המודול?

  • A: כדי לגשת להגדרות התצורה, לחץ על הפריט "גלובלי" בתפריט הראשי של המודול web מִמְשָׁק.

ש: למה משמשת הגדרת מזהה המנוע?

  • A: הגדרת מזהה המנוע מאפשרת לך לציין מזהה ייחודי עבור היצואן שלך, ועוזרת לאספן להבחין בין מספר יצואנים.
  • © 2023 Advantech Czech sro אין לשכפל או לשדר שום חלק מפרסום זה בשום צורה או בכל אמצעי, אלקטרוני או מכני, לרבות צילום, הקלטה או כל מערכת אחסון ואחזור מידע ללא הסכמה בכתב.
  • המידע במדריך זה נתון לשינויים ללא הודעה מוקדמת, והוא אינו מייצג התחייבות מצד Advantech.
  • Advantech Czech sro לא תישא באחריות לנזקים מקריים או תוצאתיים הנובעים מהריהוט, הביצועים או השימוש במדריך זה.
  • כל שמות המותגים המשמשים במדריך זה הם סימנים מסחריים רשומים של בעליהם בהתאמה. השימוש בסימנים מסחריים או ייעודים אחרים בפרסום זה הוא למטרות התייחסות בלבד ואינו מהווה אישור מבעל הסימן המסחרי.

סמלים משומשים

  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-1סַכָּנָה - מידע לגבי בטיחות המשתמש או נזק אפשרי לנתב.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-2תְשׁוּמַת לֵב - בעיות שיכולות להתעורר במצבים ספציפיים.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-3מֵידָע - עצות שימושיות או מידע בעל עניין מיוחד.
  • ADVANTECH-Router-App-NetFlow-Pfix-FIG-4Example - למשלample של פונקציה, פקודה או סקריפט.

יומן שינויים

יומן שינויים של NetFlow/IPFIX

  • v1.0.0 (2020-04-15)
    • שחרור ראשון.
  • v1.1.0 (2020-10-01)
    • קוד CSS ו-HTML עודכן כך שיתאים לקושחה 6.2.0+.

תיאור המודול

  • אפליקציית הנתב NetFlow/IPFIX אינה כלולה בקושחת הנתב הסטנדרטית. העלאת אפליקציית הנתב הזו מתוארת במדריך התצורה (ראה פרק מסמכים קשורים).
  • אפליקציית הנתב NetFlow/IPFIX נקבעת לניטור תעבורת רשת. לנתבים התומכים ב-NetFlow יש בדיקה שאוספת מידע על תעבורת IP ושולחת אותם לאספן ולנתח של NetFlow.

אפליקציית נתב זו מכילה:

  • בדיקה של NetFlow שיכולה לשלוח מידע לאספן ומנתח רשת תואם, למשל. ז. ה http://www.paessler.com/prtg.
  • אספן NetFlow המאחסן את המידע שנאסף ל- a file. זה יכול גם לקבל ולאחסן תעבורת NetFlow ממכשירים אחרים.ADVANTECH-Router-App-NetFlow-Pfix-FIG-5

Web מִמְשָׁק

  • לאחר השלמת ההתקנה של המודול, ניתן להפעיל את ה-GUI של המודול על ידי לחיצה על שם המודול בדף אפליקציות הנתב של הנתב web מִמְשָׁק.
  • החלק השמאלי של ממשק המשתמש הזה מכיל תפריט עם קטע תפריט תצורה וקטע תפריט מידע.
  • קטע תפריט התאמה אישית מכיל רק את פריט החזרה, אשר עובר חזרה מהמודול web עמוד לנתב web דפי תצורה. התפריט הראשי של ממשק המשתמש של המודול מוצג באיור 2.ADVANTECH-Router-App-NetFlow-Pfix-FIG-6

תְצוּרָה

גלוֹבָּלִי

  • ניתן להגדיר את כל הגדרות אפליקציית הנתב של NetFlow/IPFIX על ידי לחיצה על הפריט גלובלי בתפריט הראשי של המודול web מִמְשָׁק. מעלview של פריטים הניתנים להגדרה מובא להלן.ADVANTECH-Router-App-NetFlow-Pfix-FIG-7
פָּרִיט תֵאוּר
אפשר בדיקה התחל לשלוח את המידע של NetFlow לאספן מרוחק (כאשר הוא מוגדר), או לאספן המקומי (כאשר מופעל).
פּרוֹטוֹקוֹל פרוטוקול לשימוש: NetFlow v5, Netflow v9, IPFIX (Net- Flow v10)
מזהה מנוע מזהה דומיין תצפית (ב-IPFIX, מזהה מקור ב-NetFlow v9, או מזהה מנוע ב-NetFlow v5). זה עשוי לעזור לאספן שלך להבחין בין יצואנים מרובים. ראה גם סעיף על יכולת פעולה הדדית של מזהה מנוע.
פָּרִיט תֵאוּר
Sampלר (ריק): הגש כל זרימה שנצפה; דטרמיניסטית: הגש כל זרימה נצפות; אַקרַאִי: בחר באופן אקראי אחד מתוך N זרימות; בְּלִיל: בחר hash באופן אקראי אחד מתוך N זרימות.
Sampשיעור leer הערך של N.
פסק זמן לא פעיל לתנועה שלח זרימה לאחר שהוא לא פעיל למשך 15 שניות. ערך ברירת המחדל הוא 15.
פסק זמן פעיל לתנועה שלח זרימה לאחר שהוא פעיל למשך 1800 שניות (30 דקות). ערך ברירת המחדל הוא 1800. ראה גם סעיף על פסקי זמן לתנועה.
אספן מרחוק כתובת IP של אספן או מנתח של NetFlow, היכן להגיש את מידע התעבורה שנאסף של NetFlow. היציאה היא אופציונלית, ברירת המחדל 2055. ה-Detination יכול להכיל רשימה מופרדת בפסיקים של מספר כתובות IP (ויציאות) כדי לשקף את NetFlow לשני או יותר אספנים/מנתחים.
אפשר אספן מקומי התחל לקבל מידע של NetFlow מה-Probe המקומי (כאשר מופעל) או מ-Probe מרוחק.
מרווח אחסון מציין את מרווח הזמן בשניות לסיבוב fileס. ערך ברירת המחדל הוא 300 שניות (5 דקות).
תפוגת אחסון מגדיר את זמן החיים המרבי עבור files בספרייה. ערך של 0 משבית את מגבלת החיים המקסימלית.
אחסן מספרי SNMP של ממשק סמן כדי לאחסן את אינדקס ה-SNMP של ממשק הקלט/פלט (%in, %out) בנוסף לסט המידע הסטנדרטי, ראה להלן.
אחסן את כתובת ה-IP של Next Hop סמן כדי לאחסן את כתובת ה-IP של הקפיצה הבאה של תעבורה יוצאת (%nh).
חנות מייצאת כתובת IP סמן כדי לאחסן את כתובת ה-IP של הנתב המייצא (%ra).
מזהה מנוע מייצא חנות סמן כדי לאחסן את מזהה המנוע של הנתב המייצא (%eng).
חנות זמן קבלת זרימה סמן כדי לאחסן את הזמןamp כאשר מידע הזרימה התקבל (%tr).

טבלה 1: תיאור פריטי תצורה

מֵידָע

רישיונות מסכם רישיונות תוכנת קוד פתוח (OSS) המשמשים מודול זהADVANTECH-Router-App-NetFlow-Pfix-FIG-8

הוראות שימוש

אין לשלוח את נתוני NetFlow דרך WAN, אלא אם כן נעשה שימוש ב-VPN. הנתונים אינם מוצפנים או מעורפלים מטבעם, כך שאדם לא מורשה עלול ליירט view את המידע.

מידע שנאסף

קבוצת המידע הסטנדרטית הבאה נשלחת תמיד על ידי הבדיקה ומאוחסנת על ידי האספן:

  • הזמן הטוב ביותרamp כאשר התנועה נראתה לראשונה (%ts) ונראתה לאחרונה (%te), באמצעות השעון של הבדיקה
  • מספר בתים (%byt) וחבילות (%pkt)
  • פרוטוקול בשימוש (%pr)
  • TOS (%tos)
  • דגלי TCP (%flg)
  • כתובת IP מקור (%sa, %sap) ויציאה (%sp)
  • כתובת IP של יעד (%da, %dap) ויציאה (%dp)
  • סוג ICMP (%it)

הדברים הבאים נשלחים גם הם, אך מאוחסנים רק לפי בקשה (ראה תצורה למעלה):

  • אינדקס SNMP של ממשק הקלט/פלט (%in, %out)
  • כתובת ה-IP של הקפיצה הבאה של תעבורה יוצאת (%nh)
  • כתובת IP (%ra) ומזהה מנוע (%eng) של הנתב המייצא (בדיקה)
  • הזמן הטוב ביותרamp כאשר מידע הזרימה התקבל (%tr), באמצעות השעון של האספן
  • הערך בסוגריים (%xx) מציין את הפורמט שיש להשתמש בו עם nfdump כדי להציג ערך זה (ראה פרק הבא).

אחזור מידע מאוחסן

  • הנתונים מאוחסנים ב-/tmp/netflow/nfcapd.yyyymmddHHMM, כאשר yyyymmddHHMM הוא זמן היצירה. הספרייה כוללת גם את ה-.nfstat file, המשמש לניטור זמן התפוגה.
  • אל תשנה זאת file. כדי להגדיר תפוגה, השתמש בממשק המשתמש של הניהול.
  • ה files ניתן לקרוא באמצעות הפקודה nfdump. nfdump [אפשרויות] [מסנן]

הצג מנות UDP שנשלחו על ידי 192.168.88.100:

  • nfdump -r nfcapd.202006011625 'פרוטו udp ו-src ip 192.168.88.100'
    • הצג את כל הזרימות בין 16:25 ל-17:25, צבירת זרימות דו-כיווניות (-B):
  • nfdump -R /tmp/netflow/nfcapd.202006011625:nfcapd.202006011725 -B
    • סוג/מזהה מנוע תצוגה, כתובת מקור+יציאה וכתובת יעד+פורט עבור כל הזרימות:
  • nfdump -r /tmp/netflow/nfcapd.202006011625 -o "fmt:%eng %sap %dap"

יכולת פעולה הדדית מזהה מנוע

  • Netflow v5 מגדיר שני מזהים של 8 סיביות: סוג מנוע ומזהה מנוע. בדיקה על נתבי Advantech שולחת רק מזהה מנוע (0..255). סוג המנוע יהיה תמיד אפס (0). לפיכך, זרימה שנשלחת עם מזהה מנוע = 513 (0x201) תתקבל כסוג מנוע/מזהה = 0/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-9
  • Netflow v9 מגדיר מזהה אחד של 32 סיביות. בדיקה בנתבים של Advantech יכולה לשלוח כל מספר של 32 סיביות, אולם יצרנים אחרים (למשל סיסקו) מחלקים את המזהה לשני בתים שמורים, ואחריהם סוג מנוע ומזהה מנוע. המקלט פועל באותה גישה.
  • לפיכך, תזרים שנשלח עם מזהה מנוע = 513 (0x201) יתקבל כסוג מנוע/מזהה = 2/1.ADVANTECH-Router-App-NetFlow-Pfix-FIG-10
  • IPFIX מגדיר מזהה אחד של 32 סיביות. בדיקה בנתבים של Advantech יכולה לשלוח כל מספר של 32 סיביות, אבל האספן המקומי עדיין לא שומר את הערך הזה. מכאן שכל זרימה תתקבל בתור סוג/מזהה מנוע = 0/0.ADVANTECH-Router-App-NetFlow-Pfix-FIG-11
  • הַמלָצָה: אם ברצונך לאחסן מזהה מנוע באספן המקומי, סמן מזהה מנוע ייצוא של חנות בתצורה, השתמש במזהה מנוע < 256 והימנע משימוש בפרוטוקול IPFIX.
  • פסקי זמן לתנועה
  • הבדיקה מייצאת זרימות שלמות, כלומר את כל החבילות ששייכות יחד. אם לא נצפו מנות במשך תקופה נתונה (זמן קצוב תעבורה לא פעיל), הזרימה נחשבת כהשלמה והבדיקה שולחת מידע תעבורה לאספן.
  • מידע על א file ההעברה תופיע אפוא באספן לאחר השלמת ההעברה, מה שעשוי להימשך פרק זמן משמעותי. אם השידור פעיל זמן רב מדי (זמן קצוב תנועה פעיל) הוא יופיע כזרימות מרובות קצרות יותר.
  • למשלample, עם פסק זמן של תנועה פעילה של 30 דקות, תקשורת של 45 דקות תופיע כשתי זרימות: אחת של 30 דקות ואחת של 15 דקות.

פסקי זמן לתנועה

  • הבדיקה מייצאת זרימות שלמות, כלומר את כל החבילות ששייכות יחד. אם לא נצפו מנות במשך תקופה נתונה (זמן קצוב תעבורה לא פעיל), הזרימה נחשבת כהשלמה והבדיקה שולחת מידע תעבורה לאספן.
  • מידע על א file ההעברה תופיע אפוא באספן לאחר השלמת ההעברה, מה שעשוי להימשך פרק זמן משמעותי. אם השידור פעיל זמן רב מדי (זמן קצוב תנועה פעיל) הוא יופיע כזרימות מרובות קצרות יותר. למשלample, עם פסק זמן של תנועה פעילה של 30 דקות, תקשורת של 45 דקות תופיע כשתי זרימות: אחת של 30 דקות ואחת של 15 דקות.ADVANTECH-Router-App-NetFlow-Pfix-FIG-12

מסמכים קשורים

  • אתה יכול להשיג מסמכים הקשורים למוצר בפורטל ההנדסה בכתובת icr.advantech.cz.
  • כדי לקבל את מדריך ההתחלה המהיר של הנתב, מדריך למשתמש, מדריך תצורה או קושחה עבור לדף דגמי הנתב, מצא את הדגם הדרוש ועבור לכרטיסייה מדריכים או קושחה, בהתאמה.
  • חבילות ההתקנה והמדריכים של אפליקציות נתב זמינות בדף אפליקציות נתב.
  • עבור מסמכי הפיתוח, עבור לדף DevZone.

מסמכים / משאבים

ADVANTECH נתב אפליקציית Net Flow Pfix [pdfמדריך למשתמש
נתב App Net Flow Pfix, App Net Flow Pfix, Net Flow Pfix, Flow Pfix, Pfix

הפניות

פוסטים קשורים

השאר תגובה

כתובת האימייל שלך לא תפורסם. שדות חובה מסומנים *